Cloud-Identity Administrator*in (w/m/d) für den IT-Betrieb

Als Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) setzen wir uns jeden Tag für ein funktionsfähiges, stabiles und integres Finanzsystem ein – und damit auch für einen wettbewerbsfähigen Finanzplatz Deutschland. Als Aufsichtsbehörde für Banken, Versicherungen, Finanzdienstleister und Wertpapierinstitute agieren wir am Puls der Finanzwirtschaft und schützen Verbraucherinnen und Verbraucher.

Wir suchen zum nächstmöglichen Zeitpunkt eine*n Cloud-Identity Administrator*in (w/m/d) für den IT-Betrieb für eine unbefristete Tätigkeit in Vollzeit oder Teilzeit als Sachbearbeiter*in an unseren Dienstsitzen in Bonn oder Frankfurt am Main.

Die Aufgaben des Referats IT-Arbeitsplatz und Kollaborationsdienste umfassen die Übernahme aller Aufgaben von der konzeptionellen Planung bis zum Betrieb der IT-Arbeitsplätze für die BaFin-Endanwendenden, inkl. unter anderem Hardware wie Thin Clients, Notebooks, Tablets und Smartphones, jeweils inklusive Peripherie-Komponenten, virtualisierten Arbeitsplätzen sowie Einwahlmöglichkeiten von außen ins Verwaltungsnetz und Rechtemanagement. Ergänzt wird dies um Kollaborationsdienste wie E-Mail, Chat und Videokonferenzen sowie lokal auf dem Arbeitsplatz installierte Software-Komponenten.

Ihre Aufgaben sind u. a.:

• Sie administrieren und betreiben Azure Active Directory (Entra ID) sowie hybride Identitätslösungen, einschließlich Azure AD Connect und der Anbindung an On-Premises-Verzeichnisdienste.
• Sie planen und begleiten Changes, Feature-Rollouts und Pilotierungen im Bereich Cloud Identity und führen diese nach Tests in den Regelbetrieb über.
• Sie erarbeiten, implementieren und betreiben Identitäts-, Authentifizierungs- und Conditional-Access-Konzepte, insbesondere Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA).
• Sie verwalten Rollen-, Berechtigungs- und Zugriffskonzepte sowie Schutzmechanismen wie Privileged Identity Management (PIM) und Identity Protection.
• Sie überwachen sicherheitsrelevante Ereignisse, erstellen Auswertungen und Berichte und wirken bei der Einhaltung regulatorischer sowie datenschutzrechtlicher Vorgaben (z. B. DSGVO, BSI-Grundschutz) mit.
• Sie administrieren das Geräte- und Clientmanagement mit Microsoft Intune, einschließlich der MDM- und MAM-Richtlinien.
• Sie automatisieren Verwaltungsaufgaben mit PowerShell und Microsoft Graph.
• Sie übernehmen Aufgaben der Fehleranalyse und des Incident-Managements im Azure-AD-Umfeld.
• Sie erstellen und pflegen Betriebsdokumentationen sowie Arbeitsanleitungen und arbeiten mit internen Stakeholdern zusammen.

Das bringen Sie mit:

• Sie haben mit mindestens der Note "befriedigend" ein Hochschulstudium (Bachelor / FH-Diplom) der Informatik, Wirtschaftsinformatik, Verwaltungsinformatik oder einer vergleichbaren Fachrichtung abgeschlossen.
• Sie verfügen über Kenntnisse in der Administration von Azure Active Directory (Entra ID) oder Active Directory.
• Sie überzeugen Kolleg*innen und Externe aufgrund Ihres wertschätzenden Umgangs sowie Ihrer klar auf die Sache ausgerichteten Vorgehensweise.
• Sie besitzen die digitalen Kompetenzen, um in einem durch Digitalisierung geprägten Umfeld neue Entwicklungen zu verstehen und einzuordnen.
• Sie sind offen für die Arbeit in Projekten bzw. projektären Strukturen und besitzen idealerweise Erfahrungen in agiler Arbeitsweise.
• Sie haben gute Kenntnisse der englischen Sprache.
• Sie erfüllen die Voraussetzungen des § 7 Abs. 1 Bundesbeamtengesetz / § 3 Abs. 1.1 TVöD-V, insbes. besitzen Sie die Staatsangehörigkeit eines Mitgliedstaates der Europäischen Union, des Europäischen Wirtschaftsraumes oder der Schweiz und sind bereit, für die freiheitlich-demokratische Grundordnung einzutreten.
• Sie sind mit einer erweiterten Sicherheitsüberprüfung nach § 9 SÜG einverstanden.
• Sie verfügen zwingend über Kenntnisse der deutschen Sprache auf mindestens dem Niveau C1 GER.

Von Vorteil sind:

• Kenntnisse im Geräte- und Clientmanagement mit Microsoft Intune, insbesondere mit MDM- und MAM-Richtlinien.
• Kenntnisse in der Automatisierung von Verwaltungsaufgaben mit PowerShell und Microsoft Graph API.
• Kenntnisse in Monitoring- und Protokollauswertung in Azure-AD- bzw. Microsoft-365-Umgebungen.
• Kenntnisse in den Bereichen: Authentifizierung, Multi-Faktor-Authentifizierung (MFA), Single Sign-On (SSO) und Conditional Access.
• Kenntnisse in hybriden Identitätsarchitekturen, insbesondere mit Azure AD Connect und der Anbindung an On-Premises-Verzeichnisdienste (z. B. Active Directory).
• Kenntnisse in den Bereichen Rollen-, Berechtigungs- und Zugriffskonzepte.
• Kenntnisse in der Umsetzung von Sicherheitsmaßnahmen im Identity-Umfeld, wie z. B. Privileged Identity Management (PIM) und Identity Protection.
• Kenntnisse in der Fehleranalyse sowie im Incident Management in Cloud-Umgebungen.
• Vertrautheit mit der DSGVO sowie idealerweise auch mit BSI-Grundschutz.
• Kenntnisse aus der Arbeit in regulierten Organisationen oder im öffentlichen Dienst.

Wir setzen voraus, dass Sie bereit sind, Dienstreisen zu unternehmen. Dienstreisen können auch mehrere Tage dauern, sind aber in der Regel planbar.

Das bieten wir:

• Einbindung in ein Team von Spezialist*innen, für die der Informations- und Wissensaustausch selbstverständlich ist.
• Umfassende Einarbeitung in Abhängigkeit von Ihrer persönlichen Erfahrung und individuelle Qualifizierungsmöglichkeiten (z. B. Englischkurse, Fachseminare).
• Die Möglichkeit, innerhalb Ihres Aufgabenbereichs eigenverantwortlich zu agieren.
• Flexible Arbeitszeitgestaltung (Gleitzeit mit Freizeitausgleich, Möglichkeit zur Teilzeit).
• Mobiles Arbeiten mit grds. 40 % Mindest-Präsenz im Büro.
• Umfangreiche Sozialleistungen und Benefits (u. a. vergünstigtes Jobticket, Kantinen-Nutzung, kostenlose Parkplätze, eigene Kindertagesstätte, betriebliche Altersversorgung für Angestellte über die VBL).
• Eine Einstellung im öffentlichen Dienst nach Entgeltgruppe 12 TVöD – zuzüglich einer Stellenzulage und Weihnachtsgeld. Die Zahlung einer Fachkräftezulage ist grundsätzlich möglich.
• Die grundsätzliche Möglichkeit einer Verbeamtung; es können sich auch Beamt*innen des gehobenen Dienstes bis Besoldungsgruppe A 11 BBesO bewerben.
• Die Möglichkeit eines vorübergehenden Einsatzes außerhalb der BaFin auf nationaler oder europäischer Ebene, z. B. beim BMF, der EZB oder den Europäischen Aufsichtsbehörden.

Wir freuen uns auf Ihre aussagekräftige Bewerbung bis zum 19.03.2026 unter der Kennzahl 55#0030. Ihre Bewerbung reichen Sie bitte hier ein: Jetzt online bewerben. Führen Sie darin insbesondere bitte aus, inwieweit Sie das Anforderungsprofil erfüllen, und fügen Sie Ihren Lebenslauf, Nachweise der erforderlichen Abschlüsse sowie Ihnen vorliegende Arbeitszeugnisse bzw. Beurteilungen bei. Gerne können Sie sich schon vor dem Ende Ihres Studiums bewerben. Allerdings müssen Sie das Studium innerhalb von sechs Monaten nach Ablauf dieser Ausschreibung erfolgreich abschließen. Es reicht aus, wenn Sie dann ein vorläufiges Zeugnis vorlegen, aus dem sich die Abschlussnote ergibt.

Bei Fragen zum Aufgabengebiet steht Ihnen Herr Braß (0228/4108-7492) gerne zur Verfügung. Bei allen weiteren Fragen zum Bewerbungsverfahren kontaktieren Sie bitte Frau Kundoch (0228/41).

Die BaFin fördert die berufliche Gleichstellung von Frauen und Männern. Bewerbungen von Frauen sind besonders erwünscht. Sie werden nach Maßgabe des Bundesgleichstellungsgesetzes bevorzugt berücksichtigt. Schwerbehinderte Menschen sind in der BaFin willkommen und werden im Falle gleicher Eignung nach Maßgabe des SGB IX bevorzugt berücksichtigt. Bewerbungen von Menschen mit Migrationshintergrund sind ausdrücklich erbeten.